hey,<br><br>I have been tasked w/reviewing/testing/etc our processes for managing encrypted backups &amp; it got me to thinking &quot;what&#39;s the right # of keys to deploy (global master pair?  one per client?  one per application?)?  how often should they be rotated?  where/how should they be stored?&quot;, etc.<br>
<br>my 1st inclination is to write a script to generate a metric 5h1+-ton of key pairs, burn them onto a bunch of CDs and distribute them to clients for one-time use but is that thermonuclear overkill?  obviously nobody wants to end up on /. but on the other hand ending up w/a backup you can&#39;t decrypt/restore is arguably worse (far IMO).<br>
<br>what are the accepted best practices for key management (generation, rotation, storage, recall, etc) for backups?  any good white papers, books, blogs, etc?<br><br>any info appreciated!<br>